Фаззинг: как ученые нашли слабые места в чипах с помощью старой техники UNIX

В эпоху глобального дефицита чипов, любое ускорение в производстве и контроле качества чипов может стать спасительным кругом. Техника, первоначально разработанная для поиска нестабильностей в командных строках UNIX в 1980-х, сегодня адаптируется для автоматизации тестирования чипов на производственных линиях. Это помогает выявлять ошибки, которые могут привести к уязвимостям оборудования, подобным тем, что вызвали проблемы Meltdown и Spectre.

Джейавиджаян Раджендран, доцент инженерного факультета Техасского университета A&M, подчеркивает важность раннего обнаружения ошибок оборудования в процессе разработки продукта. Раджендран, соавтор нового исследования , сравнивает производителей чипов с автомобильной промышленностью, которой приходится отзывать продукцию для исправления безопасности. Идеально, если недочеты находят до того, как продукция поступает к потребителям.

Работа Раджендрана, опубликованная, но еще не прошедшая рецензирование на сервере предварительных печатных версий Arxiv, основана на методе "фаззинга". Этот метод включает в себя ввод команд и запросов, которые не совсем корректны. Они содержат достаточно правильного синтаксиса, чтобы система вела себя непредсказуемо. Изучение таких ответов на "зафаззированные" команды может указать на потенциальные уязвимости системы.

Фаззинг становится популярным для тестирования оборудования, так как он выявляет недостатки, запуская аппаратуру с крайними случаями и неожиданными входными данными. Если система ведет себя неожиданно, исследователи углубляются в детали, чтобы определить, есть ли уязвимость безопасности, которой могут воспользоваться хакеры.

"Мы проводим сравнение между ожидаемым поведением процессора и тем, что он на самом деле делает", - говорит Раджендран.

Тесты экономят время, поскольку их можно автоматизировать и выполнять несколько раз в течение цикла разработки продукта. Однако исследователи все еще ищут способы сделать технику фаззинга быстрее и эффективнее. В данном исследовании ученые использовали метод обучения с подкреплением для выбора входных данных для фазз-тестирования.

Уязвимости оборудования стали привлекать больше внимания, поскольку процессоры становятся все более сложными и нацеленными на производительность, что создает больше мест для скрытых уязвимостей безопасности.

Автоматизированные техники тестирования оборудования, такие как фазз-тестирование, не предназначены для замены ручного тестирования экспертами. Они являются первой линией обороны, способной обнаружить большое количество относительно легко обнаруживаемых уязвимостей, освобождая время экспертов для поиска действительно сложных ошибок.

Ахмад-Реза Садеги, профессор компьютерных наук в Техническом университете Дармштадта и соавтор исследования, отмечает, что улучшенные методы тестирования безопасности аппаратных компонентов будут важны для будущего инженерии чипов. Стратегии, которые могут упростить процесс быстрого обнаружения уязвимостей, необходимы для здоровой индустрии чипов.